Largo-Art IT News, Tutorials, Casemods and Systemtweaks
Um sich ein wenig sicherer und anonymer durch das Internet zu bewegen nutzen einige ein sogenanntes VPN Netzwerk das die IP Adresse verschleiern soll. Diese Methode galt eigentlich als sicher, da man nicht mehr über die Eigene IP Adresse surft, sondern eine aus dem VPN Netzwerk zugewiesene Adresse benutzt. Diese sollten dann eigentlich den besuchten Internetseiten angezeigt werden. Wenn sie allerdings mit den Browsern Google Chrome oder Mozilla Firefox surfen, kann ihre tatsächliche IP Adresse dennoch ermittelt werden.
Die Ursache
Schuld daran ist ein Dienst der sich WebRTC nennt. Dieser wird eingesetzt wenn zum Beispiel, ein Chat benutzt wird der keinen eigenen Client verwendet um die Echtzeitkomunikation zwischen Sender und Empfänger zu gewährleisten. Hierbei wird nämlich nicht nur die VPN Server IP übermittelt, sondern auch die tatsächliche IP Adresse. Somit wäre dann auch die Anonymität nicht mehr vorhanden. Der jenige der die tatsächliche IP heraus bekommen möchte, braucht nichts weiter zu tun als das Protokoll des WebRTC Dienstes anzunehmen um die richtige IP Adresse des Benutzers zu sehen. Dieses funktioniert schon mit einem simplen Java Script das sich auf einer Webseite befinden kann.
Die Lösung
Es gibt aber eine Lösung um diese Lücke zu schließen. Im Chrome Browser muss ein Aaddon installiert werden namens WebRTC Block. Firefox Benutzer können über den „about:config“ Befehl den sie oben in ihre Adresszeile des Browsers eingeben eine Einstellung vornehmen. Suchen sie den Wert „media.peerconnection.enabled„ und setzen diesen auf „false“
Diese Wege sind aber keine Garantie dafür das man wirklich anonym im Netz unterwegs ist. irgendwer wird immer eine Sicherheitslücke finden die bis dato noch nicht bekannt geworden ist.
